Como obter contas privilegiadas usando o PowerShell e o ADAudit Plus
Manter o controle das atividades dos usuários privilegiados é necessário para proteger ativos críticos e cumprir os requisitos de conformidade. Ao identificar e monitorar contas privilegiadas, os administradores de TI podem mitigar ataques cibernéticos externos, bem como ameaças internas, como o uso indevido de privilégios.
A seguir está uma comparação entre os procedimentos para identificação de contas privilegiadas com Windows PowerShell e com o ADAudit Plus:
PowerShell
Etapas para obter contas privilegiadas usando o PowerShell:
- Defina o domínio do qual você deseja recuperar o relatório.
- Encontre os atributos LDAP necessários para buscar o relatório.
- Identifique o DC primário para recuperar o relatório.
- Compile o script.
- Execute-o no Windows PowerShell
- O relatório será exportado no formato especificado.
- Para obter o relatório em um formato diferente, modifique o script adequadamente.
Exemplo de script do Windows PowerShell
O cmdlet a seguir retorna uma lista de contas com privilégios altos autenticadas pelo RODC, mas não reveladas no formato HTML.
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
(Mencione o local onde o relatório precisa ser salvo)
ADAudit Plus
Para obter o relatório,
- Navegue até Relatórios -> Gerenciamento de contas -> Ações administrativas do usuário.
- Selecione o "Domínio" necessário na opção suspensa no canto superior direito.
- Selecione "Exportar como" para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML e XLS).
A seguir estão as limitações para obter o relatório de usuários privilegiados usando ferramentas nativas como o Windows PowerShell:
- Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
- Para exportar o relatório em outros formatos, o script precisa ser modificado a cada vez.
- A aplicação de mais filtros aumentará a complexidade da consulta LDAP.
- Compreender vários logs para monitorar ações de usuários privilegiados pode ser complicado.
O ADAudit Plus vai verificar automaticamente todos os DCs no domínio para recuperar informações sobre usuários privilegiados, gerar o relatório e apresentá-lo em uma interface de usuário simples e intuitiva.
